КРИПТОПРО ТСП

Из нашей статьи вы узнаете:

Электронная подпись содержит в себе сведения о владельце сертификата. В ней также может указываться информация о том, когда и во сколько был подписан документ.

Дата и время ставятся те же, что и на устройстве, с которого произведено подписание. Сведения о моменте подписи, полученные данным способом, не являются достоверными и не вызывают доверия. Чтобы придать юридическую силу документу и доказать момент создания подписи, пользователь обращается к службе штампов времени.

Рассказываем о том, для чего нужен штамп времени и как он работает.

Истек срок действия лицензий на КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.

Для работы на портале должны быть действующими лицензии на следующие программные продукты:

Посмотреть статус лицензий можно через:

ПускВсе программыКРИПТО-ПРОУправление лицензиями КриптоПро PKI

Приобрести лицензию на нужный программный продукт и активировать её:

По умолчанию в личном кабинете портала Банка России прописан адрес тестовой службы штампов времени ООО «КРИПТО-ПРО» http://testca.cryptopro.ru/tsp/tsp.srf, который нельзя использовать для работы.

Этот адрес необходимо изменить на адрес службы штампов времени удостоверяющего центра, который выдал используемый сертификат электронной подписи.

Чтобы узнать этот адрес, необходимо обратиться в службу технической поддержки удостоверяющего центра.

Для изменения адреса службы штампов времени в личном кабинете на портале Банка России необходимо:

перейти в раздел Безопасность в разделе Настроить службу установки штампов времени нажать кнопку Изменить в поле Адрес службы штампов времени ввести корректный адрес службы штампов времени нажать кнопку Проверить выбрать используемый сертификат после успешной проверки нажать кнопку Сохранить

Подробная инструкция по работе с личным кабинетом портала Банка России доступна по .

Наличие в хранилище «Личное» пользователя сертификата с типом алгоритма отличным от 75, 80, 81. Например 90.

Для сдачи отчетности в Банк России разработана Единая система обмена данными с внешними абонентами.

Во-первых, перед началом работы с Внешним порталом Банка России необходимо выполнить активацию личного кабинета, а также установить на рабочем месте дополнительное ПО:

Поддерживается работа в браузерах: Google Chrome (версии 55, 56),  MS Internet Explorer (версии не ниже 11), Mozilla FireFox (версии 50, 51), Яндекс Браузер (версии 16, 17); MacOS Safari (версия 8.0 10600.1.25.1); Операционная система MS Windows (не ниже версии 7) или MacOS X.

Во-вторых, нужно указать в личном кабинете сертификаты УКЭП и адрес службы штампов времени.

Сделать это можно в разделе «Профиль» (нужно кликнуть по иконке организации) в подразделе «Безопасность»

Пользователи личного кабинета Внешнего портала Банка России самостоятельно отслеживают окончание срока действия, отзыв сертификата. При необходимости выполняют 
повторную загрузку действующего сертификата. Загрузка сертификата выполняется также в случае выпуска сертификата на другого сотрудника.

Если штамп времени ещё не настроен, на плитке отображается соответствующая запись и кнопка «Настроить». При нажатии на кнопку «Настроить» открывается окно
«Настройка адреса службы штампа времени»

Для получения адреса службы штампа времени обратитесь в удостоверяющий центр, где вы получали сертификат.

После указания адреса сервера необходимо проверить соединение с указанным сервером с помощью кнопки «Проверить», только после этого при успешном соединении будет доступна кнопка «Сохранить».

При настроенном штампе времени на плитке указывается адрес и дата последней проверки доступности сервера службы штампов времени, а так же доступна кнопка  «Изменить», при нажатии на которую также откроется окно настройки адреса службы штампа времени.

Отчетность кредитной организации, представляемая в Банк России посредством личного кабинета в порядке, установленном Указанием Банка России от 05.10.2021 № 5969-У «О порядке взаимодействия Банка России с кредитными организациями, некредитными финансовыми организациями, лицами, оказывающими профессиональные услуги на финансовом рынке, и другими участниками информационного обмена при использовании ими информационных ресурсов Банка России, в том числе личного кабинета», должна быть подписана усиленной квалифицированной электронной подписью (далее — УКЭП) уполномоченного (уполномоченных) лица (лиц) кредитной организации, предусмотренного (предусмотренных) формой отчетности, установленной Указанием Банка России от 08.10.2018 № 4927-У «О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации» (далее — Указание Банка России № 4927-У).

В соответствии с Указанием Банка России от 24.10.2022 № 6299-У «О правилах составления и представления в Центральный банк Российской Федерации бухгалтерской (финансовой) и статистической отчетности кредитными организациями, а также отчетности банковских групп, составляемой и представляемой головными кредитными организациями банковских групп» (далее — Указание Банка России № 6299-У) лицами, уполномоченными подписывать отчетность, являются:

В случае если формой отчетности предусмотрена подпись руководителя кредитной организации, то в соответствии с пунктом 3 Указания Банка России № 6299-У такая отчетность может быть подписана УКЭП лица, осуществляющего функции единоличного исполнительного органа кредитной организации, его заместителя или члена коллегиального исполнительного органа, в том числе не являющегося заместителем единоличного исполнительного органа кредитной организации. Действующими нормативными актами Банка России, регулирующими порядок представления отчетности кредитными организациями в Банк России, возможность делегирования права подписания такой отчетности иным лицам не предусмотрена.

Одновременно обращаем внимание, что в соответствии с требованием части 8 статьи 13 Федерального закона от 6 декабря 2011 года № 402-ФЗ «О бухгалтерском учете» бухгалтерская (финансовая) отчетность считается составленной после подписания ее руководителем экономического субъекта, в связи с чем отчетность по формам 0409806 «Бухгалтерский баланс (публикуемая форма)», 0409807 «Отчет о финансовых результатах (публикуемая форма)», 0409808 «Отчет об уровне достаточности капитала для покрытия рисков (публикуемая форма)», 0409810 «Отчет об изменениях в капитале кредитной организации (публикуемая форма)», 0409813 «Сведения об обязательных нормативах, нормативе финансового рычага и нормативе краткосрочной ликвидности (публикуемая форма)» и 0409814 «Отчет о движении денежных средств (публикуемая форма)» должна быть подписана непосредственно УКЭП лица, осуществляющего функции единоличного исполнительного органа кредитной организации (либо лицом, исполняющим его обязанности), а также главным бухгалтером кредитной организации.

Подписание отчетности заместителем главного бухгалтера возможно только в случае, если он является лицом, исполняющим обязанности главного бухгалтера кредитной организации на период его замещения.

В случае если форма отчетности предусматривает наличие подписи руководителя кредитной организации и главного бухгалтера кредитной организации, то в ситуации, когда главный бухгалтер совмещает должность заместителя руководителя кредитной организации или является членом коллегиального исполнительного органа кредитной организации, дублирование УКЭП главного бухгалтера не допускается и такая отчетность подлежит подписанию УКЭП руководителя кредитной организации в понятии, предусмотренном пунктом 3 Указания Банка России № 6299-У, и УКЭП главного бухгалтера кредитной организации.

В случае если форма отчетности предусматривает подпись должностного лица, уполномоченного подписывать отчет, кредитная организация в лице ее единоличного исполнительного органа самостоятельно определяет должностное лицо, которому может быть делегировано право подписания такой формы отчетности в предусмотренных приложением 1 к Указанию Банка России № 4927-У случаях.

В период с 01.07.2023 по 01.01.2024 допускается подписание отчетности, формы которой предусматривают подписи контролера, руководителя службы внутреннего контроля, руководителя службы управления рисками, руководителя службы внутреннего аудита, руководителя подразделения, только УКЭП руководителя кредитной организации в понятии, предусмотренном пунктом 3 Указания Банка России № 6299-У.

Наличие УКЭП исполнителя во всех формах отчетности также не требуется.

Использование ПАК «КриптоПро TSP» позволяет участникам информационных систем получать штампы времени, связанные с электронными документами. Штамп времени представляет из себя электронный документ, подписанный электронной цифровой подписью (электронной подписью), где подписанными данными являются значение хэш-функции электронного документа и время предоставления штампа времени. Таким образом, штамп времени однозначно связан с электронным документом, на который он выдается и обеспечивает его целостность.

Для реализации сервиса TSP необходимо на базе «КриптоПро TSP Server» организовать Сервер службы TSP и встроить «КриптоПро TSP Client» в программное обеспечение клиентских рабочих мест. Встраивание «КриптоПро TSP Client» осуществляется с использованием инструментария разработчика – «КриптоПро PKI SDK».

Для чего нужны штампы времени

Протокол TSP (Time-Stamp Protocol) является протоколом типа «запрос-ответ». Весь обмен заключается в двух сообщениях. Клиент инициирует взаимодействие, посылая серверу запрос на штамп времени, на что сервер возвращает ответ, содержащий выпущенный штамп или не содержащий его в случае ошибки.

Запрос на штамп времени

Запрос на штамп времени включает следующие поля:

Идентификатор политики определяет, по какой политике должен быть выдан штамп времени. Политики штампов времени задаются сервером штампов времени и устанавливают набор правил, по которым выдаются штампы времени, а также области их применения.

Например, в системе может быть определено несколько политик с разными идентификаторами и следующим описанием:

Поле Nonce позволяет клиенту проверить своевременность полученного ответа, в котором сервер штампов времени должен разместить то же самое значение nonce, которое было в запросе.

Ответ сервера штампов времени

Ответ сервера штампов времени содержит следующие поля:

Штамп времени представляет собой CMS-сообщение (PKCS#7) типа SignedData (см. R FC 3369 «Cryptographic Message Syntax (CMS)»). Содержимым этого сообщения является структура со следующими полями:

Сервер штампов указывает признак ordering, если он работает в режиме строгой упорядоченности штампов. Т.е. сравнение времён двух выданных этим серверов штампов даже без учёта точности времени определяет порядок их выдачи.

Как хранить штампы времени совместно с документами

В RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)» описан вариант хранения штампа времени на документ с ЭЦП (ЭП) формата CMS SignedData в неподписанном атрибуте этого CMS-сообщения.

Для организации долговременного архивного хранения документов с ЭЦП (ЭП) могут использоваться штампы времени, а также дополнительные данные, необходимые для подтверждения подлинности ЭЦП (ЭП) – так называемые доказательства подлинности ЭЦП (ЭП). К таковым относятся:

Для обеспечения актуальности ЭЦП (ЭП) при долговременном хранении необходимо периодически получать новые штампы времени.

Возможный вариант форматов данных и идентификаторы атрибутов для долговременного хранения документов с ЭЦП (ЭП) на основе CMS-сообщений описаны в европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 «CMS Advanced Electronic Signatures (CAdES)».

Лицензия КриптоПро TSP Client 2. 0 на одно рабочее место, бессрочная

Компонента «КриптоПро TSP Client» предназначена для обращения к серверу «КриптоПро TSP Server» по протоколу TSP поверх HTTP, получения от него штампов времени (меток времени), обработки и работы с запросами на штампы времени и непосредственно со штампами времени.

КриптоПро CSP 5.0

+ 2700 руб.

ГОСТ криптопровайдер для обеспечения юридической значимости

+ 2900 руб.

Программа для подписи и шифрования

+ 1800 руб.

Модуль проверки валидности сертификата

Сертификат на годовую техподдержку КриптоПро TSP Client 2.0

+ 1000 руб.

Сертификат на годовую техническую поддержку ПО «КриптоПро TSP Client»

Доставка через на электронную почту

КриптоПро TSP Client для обращения к серверу штампов времени и получению метки времени. Гарантирует проставление точного времени в момент подписания документа. Может использоваться как на клиенте, так и на сервере.

«КриптоПро TSP Client» представляет собой программную библиотеку, предоставляющую программный интерфейс встраивания этой библиотеки в конкретные прикладные системы для работы с штампами времени. » КриптоПро TSP Client» не имеет выделенного дистрибутива, его установка должна производиться совместно с установкой продукта, который использует его программный интерфейс. Модули для интеграции «КриптоПро TSP Client» в установочный пакет другого продукта включены в инструментарий разработчика «КриптоПро PKI SDK» вместе с соответствующим руководством разработчика.
В состав ПАК «КриптоПро TSP» входит приложение КриптоПро TSPUTIL, предназначенное для работы со штампами времени в командной строке. Данное приложение позволяет создавать запросы на штампы времени, получать штампы времени, сохранять запросы и штампы в файлы, обрабатывать их. КриптоПро TSPUTIL для выполнения своих функций использует «КриптоПро TSP Client», и содержит эту программную библиотеку в своём установочном пакете.

Для чего нужны штампы времени

Если дополнительно на момент времени формирования ЭП рядом со значением ЭП и штампом времени сохранить и доказательство действительности сертификата (например, получить и сохранить OCSP-ответ), то проверку указанной ЭП можно обеспечить на момент времени её формирования (полная аналогия с бумажным документооборотом).
И такую подпись можно будет успешно проверять в течение срока действия ключа проверки подписи Службы штампов времени.
А что делать, когда сертификат Службы штампов времени истечет? Ответ прост: до истечения этого сертификата получить ещё один штамп времени на указанный документ (уже с использованием нового закрытого ключа и сертификата Службы штампов времени): этот новый штамп зафиксирует время, на которое старый сертификат службы штампов времени был действителен, и обеспечит целостность этого электронного документа при дальнейшем хранении в течение срока действия сертификата нового штампа времени.

https://youtube.com/watch?v=Gb5IxvvTO0k%3Fwmode%3Dopaque%26rel%3D0%26autohide%3D1%26showinfo%3D0%26wmode%3Dtransparent

https://youtube.com/watch?v=_bWgzIxsSQA%3Fwmode%3Dopaque%26rel%3D0%26autohide%3D1%26showinfo%3D0%26wmode%3Dtransparent

Запросить счет для юридического лица

Отправляя данную форму, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.

Запрос успешно отправлен

На указанный e-mail придет письмо с информацией о стоимости товара.

Как формируется штамп времени

Дата и время появляются на документе при подписании электронной подписью в момент, когда ПО ЭЦП обращается к службе штампов времени. Данный сервис работает независимо от пользователя и имеет доступ к точным данным о дате/времени. При этом сохраняется конфиденциальность, так как служба не видит содержимого документа.

Служба штампов времени работает по протоколу TSP (time stamp protocol). Принцип работы данного протокола заключается в обмене сообщениями типа «запрос-ответ». Таким образом, когда подписывается электронный документ, на сервер TSP идёт запрос, затем формируется штамп, который отправляется сервером в ответ на запрос. Ставятся точные значения времени и календарной даты. Ответ подписывается квалифицированной электронной подписью сервера.

Чтобы штамп времени можно было устанавливать к ЭЦП и к подписываемому документу, необходимо использовать ПО, поддерживающее протокол службы штампов времени. Например, программы КриптоАРМ ГОСТ и КриптоПро TSP Client.

Выбрать подходящую лицензию КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.

Преимущества и область применения

При наличии штампа времени на электронной подписи фиксируется время:

Также существуют сервисы, которые позволяют организовать долгосрочное хранение архивных документов в электронной форме. Так, срок хранения бухгалтерской документации составляет пять лет, за это время сертификат может потерять свою силу. Чтобы сохранить срок действия файлов, пользователь обращается в службу OSCP вместе с запросом штампа времени. O CSP-ответ сохраняет сертификат пользователя и доказывает, что подпись была действительна на момент подписания.
С использованием КриптоПро OSCP Сlient совместно с ПО для ЭЦП владелец подписи может сохранить OSCP-ответ при подписании документов и формировании штампа времени. Тем самым он обеспечит сохранность юридической силы документа в течение долгого времени.

Также штамп времени необходим при сдаче отчётных документов для Центрального Банка РФ. Пользователь загружает отчётность, подписывает её с помощью квалифицированной ЭЦП и указывает адрес службы штампов времени на портале Центробанка. Данная мера необходима для проверки подлинности ЭЦП и достоверности времени подписания документов.

Штамп времени фиксирует время подписания электронного документа. Это необходимо для доказательства юридической значимости. Данная информация принимается в качестве свидетельства в судопроизводстве. Протокол штампа времени доказывает, что тот или иной документ существовал в отдельно выбранный момент.

Какие законы регламентируют штамп времени в 2023 году

Штамп времени был регламентирован Российским законодательством в 2021 году, впервые было дано определение службы «меток доверенного времени» или «цифрового штампа времени». Это стало результатом совместного проекта Минцифры и ФСБ.

В Федеральном законе от 27.12.2019 № 476-ФЗ дано определение метки доверенного времени. Порядок создания и проверки был утверждён приказом Минцифры РФ от 06.11.2020 № 580. Приказом ФСБ России от 4.12.2020 № 555 были введены изменения в приказ ФСБ №796. В документе были уточнены требования, предъявляемых к средствам ЭЦП и оборудованию удостоверяющих центров.

Удостоверяющий центр «Калуга Астрал» является независимой третьей стороной и имеет сервер службы TSP. Квалифицированные и неквалифицированные электронные подписи, выпущенные через API-сервисы Астрал. Платформы имеют штамп времени и доказывают момент подписания документа.

Для массового выпуска неквалифицированных электронных подписей сотрудников рекомендуем сервис «API УНЭП». Решение автоматизирует внутренние процессы кадрового документооборота и наделяет данные документы юридической силой.